<?php
session_start();
header('charset=utf-8');
include_once '../funcao/util.php';
if(checarUsuario(1)){
include_once '../config/conexao.php';
$titulo = $_POST['titulo'];
$resumo = str_replace("'", "\'",$_POST['resumo']);
$resumo = str_replace('\"', '\"',$resumo);
$conteudo = str_replace("'", "\'",$_POST['conteudo']);
$conteudo = str_replace('\"', '\"',$conteudo);
$data = date("Y-m-d");
$hora = date("H:i:s");
$estado = $_POST['estado'];
$usuario = $_SESSION['user'];
$insert = $conn->query("insert into postagem (titulo,resumo,conteudo,data,hora,usuario,estado)values('$titulo','$resumo','$conteudo','$data','$hora','$usuario','$estado')");
if($insert){
	$_SESSION['msg_sucesso'] = "Cadastro realizado com sucesso.";
}else{
	$_SESSION['msg_erro'] = "Cadastro não realizado, contate o administrador.";
}
}else{
	$_SESSION['msg_erro'] = "Usuário não autorizado, contate o administrador.";
}
header('location: ../index.php?pag=cadastro?pag=adicionar');